La creazione di password complesse e indecifrabili con un corretto equilibrio di caratteri alfanumerici può essere a volte una vera lotta. Pertanto, siamo tutti colpevoli di riciclare le nostre vecchie password.

Sebbene i gestori di password esistano per un motivo, la maggior parte delle persone chiude un occhio sulla creazione di una nuova password e continua a riutilizzare quelle vecchie su più account.

Ma cosa succede se continuiamo a riciclare le vecchie password? E come possiamo mitigare i rischi che derivano da una cattiva gestione delle password?

Perché le persone riutilizzano le vecchie password?

Sei tra i tanti che usano la stessa password per ogni sito web o account?

Sebbene il riutilizzo della stessa password vanifichi lo scopo di averne una, perché siamo così implacabili nel portare avanti questa pratica?

Ci possono essere molte ragioni convincenti dietro. Sebbene la maggior parte delle persone abbia difficoltà a creare password univoche o non sappia che le password non dovrebbero arrivare riciclati, alcuni non sono disposti a utilizzare un gestore di password o presumono di essere invincibili crimine informatico!

instagram viewer

Qualunque sia la ragione, il riciclaggio delle password ha molte gravi ripercussioni.

I molti pericoli del riciclaggio delle password

Il riciclaggio delle password può essere tuo amico se non ti piace fare jogging con la tua memoria o utilizzare moderne alternative per creare e archiviare le password. Ma sappi che un giorno questo amico ti pugnalerà alle spalle!

E con tutta la consapevolezza della sicurezza promossa ovunque, le persone stanno ancora riciclando le vecchie password. Risultati del sondaggio di Google e una società di sondaggi chiamata Harris ha mostrato che il 52% degli utenti riutilizza la stessa password per più account.

Ecco un elenco di pericoli che puoi incontrare riutilizzando le tue vecchie password:

1. Compromessi multipli dell'account

Un utente Internet medio ha tonnellate di account online. Se crei una password robusta e perfetta per un account, potresti essere tentato di utilizzarla su tutti i tuoi account, pensando che ciò ti farà risparmiare tempo e fatica.

Ma il problema con questo modo di pensare è che ti rende più vulnerabile al crimine informatico. Supponiamo che utilizzi la stessa password per Facebook e per l'online banking. Ora, se Facebook subisce una violazione dei dati, come quella subita nel 2021, il tuo conto bancario diventerà insicuro di conseguenza poiché condividi la stessa password tra entrambi gli account.

Oppure potresti trovarti in un incubo più grande se anche la password riciclata è debole, poiché ciò renderà più facile per gli attori delle minacce hackerare gli altri tuoi account.

2. Mettere a rischio i tuoi conti aziendali

Se il tuo account personale viene coinvolto in una violazione dei dati, è probabile che anche i tuoi account aziendali saranno a rischio se riciclassi la stessa password.

Quindi, non stai solo mettendo a repentaglio la tua sicurezza, ma anche la sicurezza della tua organizzazione e quella degli altri dipendenti. E più password e dati personali su cui gli hacker possono mettere le mani, più danni su larga scala possono subire.

3. Caduta preda di attacchi di forza bruta

Gli attacchi di forza bruta comportano indovinare password e accessi utente provando una possibile combinazione di credenziali.

Il riciclaggio delle password tra account diversi richiede la maggior parte delle congetture per gli hacker. Inoltre, la maggior parte delle persone che ricicla le password lo fa per pigrizia e non trova password difficili da indovinare per cominciare.

Gli attacchi di forza bruta possono portare ad altre violazioni dei dati, compreso il riempimento delle credenziali e attacchi al dizionario. Con ogni nuovo attacco, i criminali informatici ottengono l'accesso a più password che possono utilizzare in futuri attacchi di forza bruta.

Imparentato: Cosa sono gli attacchi di forza bruta? Come proteggersi

4. Diventare un'esca per attacchi di phishing

Gli attacchi di phishing utilizzano trucchi e schemi di esca come l'invio di e-mail e notifiche che si spacciano per qualcun altro. Lo scopo principale degli attacchi di phishing è indurre gli utenti a fare clic su un allegato di posta elettronica e a scaricarlo file dannosi o fornire informazioni sensibili e personali sull'account come nome utente, password, data di nascita, ecc.

Sebbene i tentativi di phishing siano una minaccia per chiunque e non solo per le persone che riciclano le password, possono rappresentare una minaccia maggiore problema se hai utilizzato la stessa password su più account, poiché il danno può essere più diffuso e debilitante.

Come mitigare i rischi del riciclaggio delle password

Se apprezzi la tua sicurezza online e vorresti abbandonare la vecchia abitudine del riciclaggio delle password, i seguenti suggerimenti possono aiutarti a rimanere sulla strada giusta.

1. Modifica le tue password predefinite

Uno dei più grandi errori che commettiamo è lasciare invariate le password predefinite, come "admin" o "1234". Le password predefinite sono molto comode da ricordare, ma sono anche l'accesso per la maggior parte dei criminali informatici che cercano di hackerare i tuoi account.

Cambia sempre la tua password predefinita il più velocemente possibile. E se il pensiero di dimenticare la tua nuova password ti impedisce di sostituirla, considera invece l'utilizzo di una passphrase. Una passphrase è una stringa di parole compilate insieme per creare una lunga frase facile da ricordare ma difficile da decifrare per gli altri.

2. Addestra i dipendenti a smettere di riciclare le password

Le aziende e le aziende dovrebbero offrire sessioni di formazione sulle password a tutto il personale. La formazione non dovrebbe solo sottolineare la necessità di evitare il riciclaggio delle password, ma dovrebbe anche istruire sui seguenti aspetti della sicurezza delle password:

  • Non condividere le password con i colleghi.
  • Evita le trappole di phishing. Non rivelare mai la tua password a nessuno tramite e-mail o telefonata, indipendentemente da quanto possa sembrare legittimo il richiedente.
  • Cambia immediatamente la tua password se ritieni che sia compromessa.
  • Evita di utilizzare servizi protetti da password su un computer pubblico o su un hotspot Wi-Fi pubblico.

Ricorda che fornire consapevolezza delle password e una buona igiene digitale tra gli utenti finali è fondamentale per mantenere una rete aziendale sicura.

3. Usa un affidabile gestore di password

Anche se crei password complesse ma facili da ricordare, hai comunque bisogno di uno strumento centralizzato di gestione delle password. Fortunatamente, gestori di password come Last Pass possono generare password affidabili e archiviarle in modo sicuro per l'utilizzo. Inoltre, devi solo ricordare una password per accedere al gestore delle password.

Una volta effettuato l'accesso al gestore delle password, puoi accedere a qualsiasi account memorizzato senza dover inserire altre password.

Imparentato: Qual è il miglior gestore di password per il tuo dispositivo?

4. Abbraccia l'autenticazione a più fattori (MFA)

Dopo aver conosciuto i pericoli del riciclaggio delle password, se finisci ancora per utilizzare le stesse password per più account, configura almeno l'autenticazione a più fattori per tutti i tuoi accessi. L'autenticazione a più fattori migliora la sicurezza chiedendoti di fornire un set aggiuntivo di credenziali anziché una semplice vecchia password.

Supponiamo che tu stia effettuando operazioni bancarie online con MFA abilitato sul tuo dispositivo. Dopo aver inserito le credenziali di accesso nella pagina della banca dal tuo computer, il sito Web invierà un codice OTP (password una tantum) a un altro dispositivo preautenticato come il tuo cellulare. Dovrai inserire quel codice nel sito web della banca per ottenere finalmente l'accesso.

Le password sono la tua prima linea di difesa

Abbiamo tutti diversi account online e una pletora di password da ricordare. Ciò rende difficile trovare diverse password univoche, facendoci cadere nella trappola del riciclaggio delle password.

Ma non dimenticare che le password sono la tua prima linea di difesa contro qualsiasi accesso non autorizzato al tuo sistema. Pertanto, la quantità di sforzo necessaria per generare password univoche, indipendentemente dal fatto che utilizzi un gestore di password o lo crei alla vecchia maniera, nel lungo periodo ne vale la pena.

Quindi, mentre il riciclaggio è una pratica eccellente in altri settori della vita, dovresti evitare di riciclare le password a tutti i costi.

Come ricordare le password senza carta e penna

Le password deboli e rubate sono il motivo numero uno dietro le violazioni dei dati. Scopri come ricordare le tue password in modo sicuro.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Sicurezza
  • Sicurezza in linea
  • Privacy in linea
  • Suggerimenti per la password
  • Gestore password
Circa l'autore
Kinza Yasar (87 articoli pubblicati)

Kinza è una giornalista tecnologica con una laurea in Computer Networking e numerose certificazioni IT al suo attivo. Ha lavorato nel settore delle telecomunicazioni prima di dedicarsi alla scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare le persone a comprendere e apprezzare la tecnologia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti